Java for OS X 2013-001 更新补丁安全漏洞
关于 Apple 公司总部的 Mac 电脑被(又一次)Java 漏洞攻击的消息传出后,Apple 发布了 Java 更新来弥补这个漏洞,并在超过 30 年未使用该小程序的 Mac 上禁用 Java天。该更新适用于所有运行 10.7 或 10.8 的 OS X 用户,他们没有手动卸载或自己禁用了 Java .
标记为适用于 OS X 2013-001 的 Java,该更新现已通过软件更新提供,建议所有 Mac 用户尽快安装:
- 打开 Apple 菜单并选择“软件更新”
- 找到并安装“Java for OS X 2013-001”
OS X Mountain Lion 用户可通过 Mac App Store 获取更新。
Java 更新随附的发行说明如下:
Java for OS X 2013-001 通过将 Java SE 6 更新到 1.6.0_41 提供了更高的安全性、可靠性和兼容性。
在尚未安装适用于 OS X 2012-006 的 Java 的系统上,此更新会禁用 Java SE 6 小程序插件。要在网页上使用小程序,请单击标记为“缺少插件”的区域,从 Oracle 下载最新版本的 Java 小程序插件。
请在安装此更新前退出所有 Web 浏览器和 Java 应用程序。
此更新旨在解决针对 Apple 的安全漏洞,即 今天早些时候由路透社报道:
Apple Inc 最近遭到黑客攻击,他们感染了一些员工的 Macintosh 电脑,该公司周二在一份史无前例的披露中表示,该披露描述了迄今为止针对 Apple 制造的电脑的最广泛的网络攻击。
一些 Apple 员工访问一个感染了恶意软件的软件开发者网站时,未知黑客感染了他们的电脑。该公司在提供给路透社的一份声明中表示,该恶意软件旨在攻击 Mac 电脑。
其他报告表明攻击专门在目标上创建了一个开放的SSH 连接 Mac,可能允许远程访问。
Java 经常是许多计算机上恶意软件和安全问题的来源,并且它仍然是黑客可以针对 Mac 用户的为数不多的攻击媒介之一。禁用 Java 系统范围和网络浏览器是强烈推荐给不这样做的人出于开发目的或访问某些银行网站需要激活它。那些担心 OS X 中潜在的恶意软件和木马的人可以阅读我们关于避免感染 Mac 的一些常识提示的文章.